Расширенное администрирование Astra Linux 1.7
Предварительные требования к уровню подготовки слушателей:
Успешное окончание курса " Администрирование ASTRA LINUX 1.7. AL-1702" или эквивалентная подготовка.
Понимать процесс загрузки операционной системы и запуска службы;
Понимание правил именования программных пакетов;
Понимание структуры программных двоичных пакетов;
Понимание структуры репозиториев программного обеспечения;
Понимание архитектуры подсистемы хранения данных;
Знание правил именования дисковых устройств;
Знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
Знание основных черт ФС xfs и btrfs;
Знание места хранения и назначения основных журнальных файлов
в системе;
Знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
Знание о принципах подготовки информации для отправки разработчикам системы;
Знание общих принципов восстановления разделов дисков;
Знание принципов восстановление потерянных паролей обычным
пользователем и администратором;
Понимание объектов сетевой интерфейс, сетевое соединение;
Понимание синтаксиса и особенностей работы bash;
Управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
Подключение сторонних репозиториев;
Создание и подключение собственного репозитория;
Умение создавать разделы;
Умение создавать файловые системы;
Умение монтировать файловые системы;
Умение настраивать службу журналирования rsyslog;
Умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
Умение настраивать ротацию журнальных файлов с помощью logrotate;
Настройка запуска заданий по расписанию с помощью службы cron;
Управление расписанием заданий с помощью команды crontab;
Использование таймеров systemd для запуска заданий;
Запуск отложенных заданий с помощью atd и systemd-run;
Умение выявить ситуации «паника ядра»;
Умение загрузиться для восстановления;
Умение загружать/выгружать модули ядра;
Управление запущенными службами;
Создание собственных служб;
Умение устранять неисправности, возникающих на начальных
стадиях загрузки системы;
Умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
Умение восстанавливать разделы диска;
Умение настраивать сетевые интерфейсы и сетевые соединения с
помощью nmcli, nmtui и nm-connection-editor;
Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
Умение диагностировать состояние сети;
Умение использовать возможности bash в командной строке;
Умение читать, понимать и писать сценарии bash.
Исследование порядка и стадий начальной загрузки;
Работа с BIOS и EFI;
Настройка загрузчика GRUB2;
Загрузка ядра ОС, параметры, передаваемые ядру;
Загрузка и управление модулями ядра;
Управление службами через systemd;
Управление целевыми состояниями системы через systemd;
Создание собственных юнитов systemd;
Практическая работа:Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.
Псевдофайловая система sysfs;
Менеджер устройств systemd-udevd;
Правила udev;
Утилита для управления systemd-udevd - udevadm;
Получение информации об устройствах;
Разграничение доступа к подключаемым устройствам;
Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.
Компоненты системы управления ПО;
Именование и структура программных пакетов;
Структура репозитория программного обеспечения;
Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
Подключение стороннего репозитория;
Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.
Архитектура подсистемы хранения данных;
Именование файлов дисковых устройств;
Поддерживаемые типы ФС в Astra Linux;
Файловые системы семейства ext;
Другие ФС: xfs, btrfs, ISO9660, udf;
Создание разделов;
Создание файловых систем (форматирование);
Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.
Управление логическими томами (Logical Volume Manager);
Создание физических томов;
Создание групп томов;
Создание логических томов;
Изменение размеров логических томов и файловых систем;
Создание снимков состояния (snapshot) логических томов;
Шифрование дисков;
Настройка и контроль работы дисковых устройств.
Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.
Основные системные журнальные файлы;
Настройка службы журналирования rsyslog;
Настройка службы журналирования journald;
Использование утилиты journalctl для получения сообщений из journald;
Выполнение заданий по расписанию с помощью службы cron;
Периодическое выполнение заданий с помощью anacron;
Планирование выполнение заданий через systemd;
Отложенное выполнение заданий с помощью службы atd;
Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.
Методология поиска и устранения неисправностей;
Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.
Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.
Сетевой интерфейс;
Настройка сетевых интерфейсов с помощью Network Manager;
Настройка сетевых интерфейсов с помощью ifup/ifdown;
Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
Переменные;
Присвоение переменным альтернативных значений;
Массивы;
Работа со строками;
Длина значения переменной;
Ввод и вывод данных;
Конструкции условного перехода;
Проверка условий;
Обработка ошибок;
Конструкции цикла;
Создание простейших меню;
Функции;
Рекомендации по написанию сценариев.
Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.